31 juillet 2014
Commentaires : 0

Internet des objets – de gros problèmes de sécurité

Alarmant ! C’est le constat d’une filiale sécurité d’HP qui a testé dix objets connectés populaires (télévisions, webcams, verrous, thermostats, etc.).

Ce ne sont pas moins de 25 failles en moyenne par dispositif qui ont été trouvées, dont la désormais tristement célèbre Heartbleed, mais également l’exploitation de la faiblesse des mots de passe ou encore des attaques par déni de service.

Entre le non-chiffrement des mises à jour, les mots de passe de type « 1234 » ou les communications non-cryptées sur des données aussi sensibles que des numéros de cartes bancaires ou de sécurité sociale, il semble que l’on soit bien loin des bonnes pratiques recommandées par l’OWASP (Open Web Application Security Project).

La faute en partie aux grands constructeurs qui n’ont pas encore réussi à se mettre d’accord pour établir des standards, malgré quelques initiatives comme l’Open Internet Consortium de Dell, Samsung et Intel ou la Fondation Linux AllSeen.

Quand on sait que Gartner prévoit presque 30 milliards d’objets connectés d’ici 2020, il y a de quoi être inquiet…

Si vous aussi vous vous sentez concernés par la sécurité au sein de votre société, entre BYOD, shadow IT ou encore objets connectés, n’hésitez pas à nous contacter, notre pôle Conseil et Sécurité se fera un plaisir de vous accompagner.

Source : Silicon.fr

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *